Difference between revisions of "IPv6: Strategi Migrasi IPv6"

From OnnoWiki
Jump to navigation Jump to search
(Created page with "Sumber: https://www.6connect.com/resources/six-steps-to-ipv6/ ==IPv6 Migration Challenges== Migrating your organization to IPv6 will take time and effort, but can be made mu...")
 
 
(4 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
Sumber: https://www.6connect.com/resources/six-steps-to-ipv6/
 
Sumber: https://www.6connect.com/resources/six-steps-to-ipv6/
  
==IPv6 Migration Challenges==
+
==Tantangan Migrasi IPv6==
  
Migrating your organization to IPv6 will take time and effort, but can be made much easier with reasonable planning. Tools like IPAM will become standard, but it will also greatly depend on your own knowledge of your system, and how thoroughly you planned. There are several factors to consider when planning your migration.
+
Memindahkan organisasi kita ke IPv6 akan memakan waktu dan upaya, tetapi dapat dibuat jauh lebih mudah dengan perencanaan yang masuk akal. Tool seperti IPAM akan menjadi standar, tetapi juga akan sangat bergantung pada pengetahuan kita tentang sistem kita, dan seberapa teliti kita merencanakannya. Ada beberapa faktor yang perlu dipertimbangkan saat merencanakan migrasi tersebut.
  
==Hardware and Software Compatibility==
+
==Kompatibilitas Perangkat Keras dan Perangkat Lunak==
  
You must ensure that your existing equipment, especially core communication equipment that connects your network to everything else and itself, must be able to support IPv6. This could be as simple as a patch or firmware upgrade, or could require completely new hardware or software. If it is critical and needed, better to know now rather than find out when it doesn’t work. However, as of 2020, all major operating systems support IPv6. If you are managing internally developed or commercially sources software applications, you may have another element to deal with as IPv6 may not be supported in the application itself. You may need to look at upgrading your software and/or allocating resources to address shortcomings regarding compatibility.
+
Kita harus memastikan bahwa peralatan kita yang sudah ada / beroperasi, terutama peralatan komunikasi inti yang menghubungkan jaringan kita dengan yang lain dan jaringan itu sendiri, harus dapat mendukung IPv6. Ini bisa sesederhana menambahkan patch atau update firmware, atau mungkin memerlukan perangkat keras atau perangkat lunak yang benar-benar baru. Jika itu penting dan dibutuhkan, lebih baik mengetahuinya sekarang daripada mencari tahu ketika tidak berhasil. Beberapa contoh kekhawatiran di K/L/D, antara lain adalah,
 +
* Sistem Operasi biasanya pertama kali akan berusaha connect ke IPv6 sebelum ke IPv4. Jika routing IPv6 belum terbangun dengan baik, maka akan menyebabkan user experience yang terasa lambat.
 +
* Memastikan bahwa semua server, database server, berbagai apps sudah bisa beroperasi di IPv6.
 +
* Mencari solusi untuk aplikasi legacy untuk bisa beroperasi dengan IPv6. Contoh, telnet, mainframe (yang digunakan di PEMDA DKI)
  
==IPv6 Address Length and Volume==
+
Namun, mulai tahun 2020, semua sistem operasi utama mendukung IPv6. Jika kita mengelola aplikasi perangkat lunak yang dikembangkan secara internal atau komersial, kita mungkin memiliki elemen lain yang harus ditangani karena IPv6 mungkin tidak didukung dalam aplikasi itu sendiri. Kita mungkin perlu meninjau update perangkat lunak dan/atau mengalokasikan sumber daya untuk mengatasi kekurangan terkait kompatibilitas.
  
Next comes the IPAM to assist and manage the IPv6 addressing scheme. IPv6 is in hexadecimal and incredibly large, which translates to not user friendly. Even network administrators and those very familiar with managing computers and networks will likely find it difficult, eventually causing errors and cascading problems throughout. The length of the addresses will also cause problems for DHCP and DNS services, meaning they will need to be able to handle IPv6 naming and addressing (DHCP6 has already been determined to be preferred). IPAM can not only handle the large volume and length of addresses but also integrate into DHCP and DNS services to help manage them as well. The strategy for handling this new protocol is using metadata options for defining allocation pools, while also having a robust API/GUI option for different roles in your organization.
+
==Panjang dan Volume Alamat IPv6==
  
==IPv6 Address Interface==
+
Disini mungkin dibutuhkan IPAM. IP Address Management (IPAM) adalah rangkaian tool terintegrasi untuk memungkinkan perencanaan end-to-end, penerapan, pengelolaan, dan pemantauan infrastruktur IP address kita, dengan user experience yang sangat kaya. IPAM akan membantu dan mengelola skema pengalamatan IPv6. IPv6 dalam heksadesimal dan sangat besar, yang berarti tidak ramah pengguna. Bahkan administrator jaringan dan mereka yang sangat terbiasa mengelola komputer dan jaringan kemungkinan besar akan merasa kesulitan, yang pada akhirnya menyebabkan kesalahan dan masalah berjenjang. Panjang alamat juga akan menyebabkan masalah untuk layanan DHCP dan DNS, yang berarti mereka harus dapat menangani penamaan dan pengalamatan IPv6 (DHCP6 telah ditentukan untuk lebih disukai). IPAM tidak hanya dapat menangani volume dan panjang alamat yang besar tetapi juga berintegrasi ke dalam layanan DHCP dan DNS untuk membantu mengelolanya juga. Strategi untuk menangani protokol baru ini menggunakan opsi metadata untuk menentukan kumpulan alokasi, sementara juga memiliki opsi API/GUI yang kuat untuk berbagai peran di organisasi kita.
  
IPv6 addressing has also changed from IPv4, and administrators must understand this change in case multiple addresses are ever required on an interface, as well as familiarize themselves with new vocabulary. There are many new types of addresses that are similar to what we know today. As a brief description, global unicast indicates a unique public address. Local unique private IP addresses are unique private unicast addresses. Local link addresses are similar to non-routable IPv4 addresses and do not leave the network. Finally, the local loopback in IPv6 is defined at “::1″. Overall it is the same functionality, only on a much larger scale. How it is written is among the major differences that tend to intimidate organizations.
+
==Interface Alamat IPv6==
  
==Dual-Stacking with IPv4 and IPv6==
+
Pengalamatan IPv6 juga telah berubah dari IPv4, dan administrator harus memahami perubahan ini jika diperlukan beberapa alamat pada interface, serta membiasakan diri dengan kosa kata baru. Ada banyak jenis alamat baru yang mirip dengan yang kita kenal sekarang. Sebagai gambaran singkat, global unicast menunjukkan alamat publik yang unik. Local unique private IP address adalah alamat unicast private yang unik. Local link address mirip dengan alamat IPv4 yang tidak dapat dirutekan dan tidak meninggalkan jaringan LAN. Akhirnya, loopback lokal di IPv6 didefinisikan di “::1″. Secara keseluruhan fungsinya sama, hanya dalam skala yang jauh lebih besar. Cara penulisannya adalah salah satu perbedaan utama yang cenderung mengintimidasi organisasi.
  
Dual-stacking means running IPv4 and IPv6 in the same network. It gives IPv6 compatible devices the choice of which to use, and while still limited to the number of IPv4 addresses available, has the benefit of having an IPv6 deployment ready for migration. This is the environment that organizations will likely run prior to completely migrating over to IPv6. There are other options such as “6to4″ that transmits IPv6 over IPv4 but have the same limitation of number of IPv4 addresses without an IPv6 deployment ready. Tunneling will also solve the problem of communication, but their masking of traffic causes problems to go unseen until it is too late. There is no requirement to run both IP versions either, but as a reminder from earlier, using only one will likely cause some kind of disruption and loss of connectivity at some point with the Internet and customers. Why not get ahead and make sure your business is in a place to capture that opportunity?
+
Dual-Stacking IPv4 dan IPv6
 +
Dual-Stacking berarti menjalankan IPv4 dan IPv6 di jaringan yang sama. Ini memberi perangkat yang kompatibel dengan IPv6 pilihan yang akan digunakan, dan meskipun masih terbatas pada jumlah alamat IPv4 yang tersedia, memiliki keuntungan memiliki penyebaran IPv6 yang siap untuk migrasi. Ini adalah lingkungan yang kemungkinan akan dijalankan oleh organisasi sebelum sepenuhnya bermigrasi ke IPv6. Ada opsi lain seperti “6to4″ yang mentransmisikan IPv6 melalui IPv4 tetapi memiliki batasan jumlah alamat IPv4 yang sama tanpa kesiapan penyebaran IPv6. Contoh aplikasi untuk melakukan NAT / tunnel IPv6 ke IPv4 antara lain adalah,
  
==How Exactly Does IPAM Fit Into All This==
+
* NAT64 sebagai gateway/proxy IPv6 ke IPv4.
 +
* tnat64 - Pembungkus Shell untuk menyederhanakan penggunaan pustaka tnat64(8) untuk mengizinkan aplikasi terhubung ke host IPv4 secara transparan melalui NAT64 pada sistem khusus IPv6 saat aplikasi tidak mendukung IPv6 itu sendiri.
 +
* clatd mengimplementasikan komponen CLAT dari arsitektur jaringan 464XLAT yang ditentukan dalam RFC 6877. Ini memungkinkan host khusus IPv6 untuk memiliki konektivitas IPv4 yang diterjemahkan ke IPv6 sebelum dialihkan ke PLAT upstream (yang biasanya merupakan NAT64 Stateful yang dioperasikan oleh ISP) dan di sana diterjemahkan kembali ke IPv4 sebelum dialihkan ke internet IPv4. Ini sangat berguna ketika aplikasi lokal pada host memerlukan konektivitas IPv4 yang sebenarnya atau tidak dapat menggunakan DNS64 (misalnya karena mereka menggunakan panggilan soket AF_INET lama, atau jika mereka tidak menggunakan DNS64).
 +
* TAYGA adalah implementasi NAT64 out-of-kernel stateless untuk Linux yang menggunakan driver TUN untuk bertukar paket IPv4 dan IPv6 dengan kernel. Ini dimaksudkan untuk menyediakan layanan NAT64 berkualitas produksi untuk jaringan di mana perangkat keras khusus NAT64 akan berlebihan.
  
IP Address Management (IPAM) is a solution that manages IP addresses on a network. It can determine what is available, used, and show ways to consolidate them. More importantly, it is robust enough to handle the huge size of IPv6 addresses. This alone is a major factor in IPv6 migration, but it also integrates with and combines DNS and DHCP services by having the ability to provide nearly any view imaginable that deals with IP addressing, especially the huge length and volume of IPv6, offering significant time and effort savings over manual, homemade, or spreadsheet solutions not designed to handle these new functions. Let’s examine some specific areas where IPAM will assist in IPv6 migration more closely, along with six steps in getting to IPv6.
+
Tunneling juga akan memecahkan masalah komunikasi, tetapi proses masking lalu lintas mereka menyebabkan masalah tidak terlihat sampai terlambat. Tidak ada persyaratan untuk menjalankan kedua versi IP, tetapi sebagai pengingat dari sebelumnya, menggunakan hanya satu kemungkinan akan menyebabkan semacam gangguan dan hilangnya konektivitas di beberapa titik dengan Internet dan pelanggan. Sangat disarankan untuk melakukan dual-stacking karena ini adalah solusi yang paling mudah untuk diimplementasikan.
  
===Step 1 – Discover Your IP Network===
+
==Penggunaan IPAM==
  
The first step, and notable IPAM feature, is discovery. IPAM is able to first determine the scope of IPv4 existing, used, and available on the network through use of an automated tool. It can also conduct a thorough inventory of the nodes on the network (nodes being PC, printer, anything plugged into the network). This will allow IPAM to determine what is IPv6 ready, enabled, and incompatible. Details from this inventory would include what needs to be upgraded or replaced in regards to hardware and software. The final phase of discovery deals with DHCP and DNS, ensuring they are IPv6 compatible and able to resolve and distribute IPv6 addresses. The goal of IPAM discovery is knowing what your network looks like, and its capability regarding IPv6 for better or worse so plans can be made now, not later when downtime becomes far more likely. The challenge with IP network discovery functions is that it requires ready access to your entire network to be effective. It is important to also evaluate more scalable options. Ideally, an IPAM system would integrate with an existing network monitoring system to populate IP and device data. If possible, the IPAM system should have an option to integrate with RIRs and routing devices to further understand what IP blocks are being accounted for on the network.
+
IP Address Management (IPAM) adalah solusi yang mengelola alamat IP pada jaringan. Itu dapat menentukan apa yang tersedia, digunakan, dan menunjukkan cara untuk menggabungkannya. Lebih penting lagi, ini cukup kuat untuk menangani alamat IPv6 berukuran besar. Ini saja merupakan faktor utama dalam migrasi IPv6, tetapi juga terintegrasi dengan dan menggabungkan layanan DNS dan DHCP dengan memiliki kemampuan untuk menyediakan hampir semua tampilan yang dapat dibayangkan yang berhubungan dengan pengalamatan IP, terutama panjang dan volume IPv6 yang sangat besar, menawarkan waktu dan penghematan upaya dibandingkan solusi manual, buatan sendiri, atau spreadsheet yang tidak dirancang untuk menangani fungsi baru ini. Beberapa IPAM open source yang mungkin bisa dipakai antara lain adalah,
  
===Step 2 – Plan Your IPv6 Implementation===
+
* https://spritelink.github.io/NIPAP/ NIPAP
 +
* https://phpipam.net/ phpIMAP
 +
* https://itsubuntu.com/best-linux-ip-address-management-tools/
  
The next step is planning using the IPAM discovery information and policies that you are using internally. These plans can be as simple as tests, or full-blown projects for deployment. From the discovery, they can include what to purchase for upgrade or replacement of hardware or software, training classes to support administrators and users, or a high-level complete organizational requirements plan. The main idea though is to determine what must be changed or modified, and how best to accomplish these tasks for the least time and cost. As suggested earlier in this document, integrating IPv6 migration into existing technology plans removes the need to do things twice, which reduces both time and cost immediately, and implements the migration over a period of time. This will also include teams and roles designed specifically to accomplish these tasks, tackling the overall migration as a team with a structure. If planning is done effectively, IPAM will be able to assist when it is complete by tracking IPv6 the same way it did with IPv4 except for the details of hardware and software. It will know where the IPv6 networks are, its DHCP ranges, and be able to show them logically. It is important to note that this piece of IPAM is rather technical and works best with expertise. If resources are not available in your organization, it is best to work with an IPAM expert and solution provider. It is far better to add a small cost now rather than a large one later.
+
Mari kita periksa beberapa area spesifik di mana IPAM akan membantu migrasi IPv6 lebih dekat, bersama dengan enam langkah untuk mencapai IPv6.
  
===Step 3 Model Your New Dual-Stack Network===
+
===Langkah 1 Discover IP Network Anda===
  
Now with the discovery and modeling done, we’ll use IPAM to create a model of the migration. This will determine how IPv6 will look on your network when completed. It is important to use modeling to determine the impact in implementing IPv6 addresses onto the network, which may require changes to routers, interfaces, security policies, and so on. IPAM tools will assist in mapping IP data to business logic such as departments, priorities, or infrastructure using visual maps and models of the potential new infrastructure. Specific functions will include creating /64 and /128 networks and updating DNS, and creating/segmenting IPv6 address blocks. A test or lab environment is highly recommended during this phase to avoid any damage or downtime to the production network. Using metadata will be key to this modeling stage, so understanding how your organization uses/needs to use IP space is helpful. This may include how that data ties into billing/CRM/ERP systems as part of provisioning processes.
+
Langkah pertama, dan fitur IPAM yang terkenal, adalah discovery. IPAM pertama-tama dapat menentukan ruang lingkup IPv4 yang ada, digunakan, dan tersedia di jaringan melalui penggunaan alat otomatis. Itu juga dapat melakukan inventarisasi menyeluruh dari node di jaringan (node menjadi PC, printer, apa pun yang terhubung ke jaringan). Ini akan memungkinkan IPAM untuk menentukan apakah IPv6 siap, diaktifkan, dan tidak kompatibel. Detail dari inventaris ini akan mencakup apa yang perlu ditingkatkan atau diganti sehubungan dengan perangkat keras dan perangkat lunak. Fase terakhir penemuan berkaitan dengan DHCP dan DNS, memastikan mereka kompatibel dengan IPv6 dan mampu menyelesaikan dan mendistribusikan alamat IPv6. Tujuan penemuan IPAM adalah mengetahui seperti apa jaringan kita, dan kemampuannya mengenai IPv6 baik atau buruk sehingga rencana dapat dibuat sekarang, tidak nanti ketika waktu henti menjadi jauh lebih mungkin. Tantangan dengan fungsi penemuan jaringan IP adalah membutuhkan akses siap pakai ke seluruh jaringan Anda agar efektif. Penting juga untuk mengevaluasi opsi yang lebih terukur. Idealnya, sistem IPAM akan berintegrasi dengan sistem pemantauan jaringan yang ada untuk mengisi data IP dan perangkat. Jika memungkinkan, sistem IPAM harus memiliki opsi untuk berintegrasi dengan RIR dan perangkat perutean untuk lebih memahami blok IP apa yang diperhitungkan di jaringan.
  
===Step 4 Map IPv4 and IPv6 Together===
+
===Langkah 2 Rencanakan Implementasi IPv6 Anda===
  
With modeling complete and a good idea of how IPv6 will be implemented into the network, it is time to map. This means mapping IPv4 devices to their IPv6 addresses and vice-versa. IPAM’s role in this arena is assisting in visualizing the current IPv4 network and the proposed IPv6 network together dual-stacked. In order to track the dual-stacked devices on the network, you still require a single common entity between the v4 and v6 addresses for the device (MAC and DNS hostname work well), of which IPAM can capture MAC addresses automatically. In this way, IPAM creates a single point at which hosts can be tracked, although they still utilize two different addresses. During this phase of implementation, organizations can also change their IP scheme if they like, since the addresses are being mapped at this time anyway. However, be very careful if readdressing the scheme is chosen at this time. Problems can occur if everything is not mapped correctly, and especially if the network ends up with two separate address schemes that do not correlate. The key to this phase being successful is ensuring that your IPAM platform is able to understand objects as discrete entities with multiple interfaces. This way you can have a device with multiple interfaces and multiple IPs on each interface. This will reduce confusion and ensure that you have a cohesive view of everything which is key for not only getting your network running, but keeping it that way.
+
Langkah selanjutnya adalah merencanakan menggunakan informasi dan kebijakan penemuan IPAM yang kita gunakan secara internal. Rencana ini bisa sesederhana pengujian, atau proyek besar untuk diterapkan. Dari penemuan, mereka dapat memasukkan apa yang harus dibeli untuk peningkatan atau penggantian perangkat keras atau perangkat lunak, kelas pelatihan untuk mendukung administrator dan pengguna, atau rencana kebutuhan organisasi lengkap tingkat tinggi. Gagasan utamanya adalah untuk menentukan apa yang harus diubah atau dimodifikasi, dan cara terbaik untuk menyelesaikan tugas-tugas ini dengan waktu dan biaya yang paling sedikit. Seperti yang disarankan sebelumnya dalam dokumen ini, mengintegrasikan migrasi IPv6 ke dalam rencana teknologi yang ada menghilangkan kebutuhan untuk melakukan hal-hal dua kali, yang mengurangi waktu dan biaya dengan segera, dan mengimplementasikan migrasi selama periode waktu tertentu. Ini juga akan mencakup tim dan peran yang dirancang khusus untuk menyelesaikan tugas ini, menangani keseluruhan migrasi sebagai tim dengan struktur. Jika perencanaan dilakukan secara efektif, IPAM akan dapat membantu saat selesai dengan melacak IPv6 dengan cara yang sama dengan IPv4 kecuali untuk perincian perangkat keras dan perangkat lunak. Itu akan tahu di mana jaringan IPv6 berada, rentang DHCP-nya, dan dapat menunjukkannya secara logis. Penting untuk dicatat bahwa bagian IPAM ini agak teknis dan bekerja paling baik dengan keahlian. Jika sumber daya tidak tersedia di organisasi kita, sebaiknya bekerja sama dengan pakar IPAM dan penyedia solusi. Jauh lebih baik menambahkan biaya kecil sekarang daripada biaya besar nanti.
  
===Step 5 Implement the Plan, Model, and Mapping===
+
===Langkah 3 Modelkan Jaringan Dual-Stack===
  
With the planning phases complete, it’s time to implement dual-stacking. The main components here are utilizing all the IPAM information up to this point and following the plan to a successful implementation. Of course, no one can ever plan for everything, and there could be errors despite the most careful planning, or unforeseen circumstances can arise. IPAM is ready to assist here as well by quickly configuring new IPv6 address segments, which should work automatically due to IPv6 DNS being part of the implementation. Otherwise, this will need to be done manually. After implementation, it is important to check network features to ensure they are working properly. Items such as security policies and other IPv4 specific dependent systems may need to be modified to address any connection or vulnerability issues.
+
Sekarang setelah penemuan dan pemodelan selesai, kita akan menggunakan IPAM untuk membuat model migrasi. Ini akan menentukan bagaimana tampilan IPv6 di jaringan kita saat selesai. Penting untuk menggunakan pemodelan untuk menentukan dampak penerapan alamat IPv6 ke jaringan, yang mungkin memerlukan perubahan pada router, antarmuka, kebijakan keamanan, dan sebagainya. Alat IPAM akan membantu dalam memetakan data IP ke logika bisnis seperti departemen, prioritas, atau infrastruktur menggunakan peta visual dan model infrastruktur baru yang potensial. Fungsi khusus akan mencakup membuat jaringan /64 dan /128 dan memperbarui DNS, dan membuat/men-segmentasikan blok alamat IPv6. Lingkungan pengujian atau lab sangat disarankan selama fase ini untuk menghindari kerusakan atau downtime pada jaringan produksi. Menggunakan metadata akan menjadi kunci untuk tahap pemodelan ini, jadi memahami bagaimana organisasi Anda menggunakan/perlu menggunakan ruang IP akan sangat membantu. Ini mungkin termasuk bagaimana data terkait dengan sistem billing/CRM/ERP sebagai bagian dari proses penyediaan.
  
===Step 6 Manage Your New Dual-Stacked Network===
+
===Langkah 4 Map IPv4 dan IPv6 Bersama===
  
All projects and deployments require maintenance, and this one is no different. Continuing to use IPAM to track and manage IPv6 addressing and networking will reduce the excessive time and effort required to manage the dual-stacked network, and the IPv6 network itself. By using some of the same tools used in the implementation process, it will also be useful for troubleshooting a multitude of problems from general connectivity to security and policy compliance issues. Integrating DNS and DHCP services with IPAM will also serve to provide even more information through the IPAM solution, furthering its importance and functionality for your organization.
+
Dengan selesainya pemodelan dan ide bagus tentang bagaimana IPv6 akan diimplementasikan ke dalam jaringan, sekarang saatnya untuk memetakan. Ini berarti memetakan perangkat IPv4 ke alamat IPv6 mereka dan sebaliknya. Peran IPAM di arena ini adalah membantu memvisualisasikan jaringan IPv4 saat ini dan jaringan IPv6 yang diusulkan bersama-sama dalam dua tumpukan. Untuk melacak perangkat yang ditumpuk ganda di jaringan, Anda masih memerlukan entitas umum tunggal antara alamat v4 dan v6 untuk perangkat (nama host MAC dan DNS berfungsi dengan baik), di mana IPAM dapat menangkap alamat MAC secara otomatis. Dengan cara ini, IPAM membuat satu titik di mana host dapat dilacak, meskipun mereka masih menggunakan dua alamat yang berbeda. Selama fase implementasi ini, organisasi juga dapat mengubah skema IP mereka jika mereka mau, karena alamat sedang dipetakan saat ini. Namun, berhati-hatilah jika skema yang dipilih saat ini dipilih kembali. Masalah dapat terjadi jika semuanya tidak dipetakan dengan benar, dan terutama jika jaringan berakhir dengan dua skema alamat terpisah yang tidak berkorelasi. Kunci keberhasilan fase ini adalah memastikan bahwa platform IPAM Anda dapat memahami objek sebagai entitas terpisah dengan banyak antarmuka. Dengan cara ini Anda dapat memiliki perangkat dengan banyak antarmuka dan banyak IP di setiap antarmuka. Ini akan mengurangi kebingungan dan memastikan bahwa Anda memiliki pandangan yang kohesif tentang segala sesuatu yang merupakan kunci untuk tidak hanya menjalankan jaringan Anda, tetapi juga menjaganya tetap seperti itu.
  
==In Summary==
+
===Langkah 5 – Terapkan Rencana, Model, dan Pemetaan===
  
IPv6 is here. As of 2018, all five RIRs have run out of IPv4 addresses. Waiting to address IPv6 carries significant risk to the organization in lost communication and potential lost revenue and customers. It is only prudent to start planning now for the future. Luckily, it is not as difficult as it seems, and with careful planning IPv6 migration and implementation can be smooth and easy.
+
Dengan fase perencanaan selesai, saatnya untuk mengimplementasikan dual-stacking. Komponen utama di sini memanfaatkan semua informasi IPAM hingga saat ini dan mengikuti rencana untuk implementasi yang berhasil. Tentu saja, tidak ada yang bisa merencanakan segalanya, dan mungkin ada kesalahan meskipun perencanaan yang paling hati-hati, atau keadaan yang tidak terduga dapat muncul. IPAM siap membantu di sini juga dengan mengkonfigurasi segmen alamat IPv6 baru dengan cepat, yang seharusnya bekerja secara otomatis karena DNS IPv6 menjadi bagian dari implementasi. Jika tidak, ini perlu dilakukan secara manual. Setelah implementasi, penting untuk memeriksa fitur jaringan untuk memastikannya berfungsi dengan baik. Item seperti kebijakan keamanan dan sistem dependen khusus IPv4 lainnya mungkin perlu dimodifikasi untuk mengatasi masalah koneksi atau kerentanan apa pun.
  
Performing this task though will still require time and effort on the part of the organization. The network must be analyzed and planned for an IPv6 network. IPAM can assist with this by using several automated tools, views, and other integrated network features to perform numerous tasks. These include discovering how IPv6 will fit into the existing network, what needs to change, how it will look before and after implementation, and even assist in future management. While not absolutely required for IPv6 to work or migrate to it, IPAM is highly recommended for your organization to take advantage of IPv6 quickly and effectively, with minimal interruption, and maximum efficiency.
+
===Langkah 6 – Kelola Dual-Stacked Network Anda===
  
 +
Semua proyek dan penyebaran memerlukan pemeliharaan, dan yang satu ini tidak berbeda. Terus menggunakan IPAM untuk melacak dan mengelola pengalamatan dan jaringan IPv6 akan mengurangi waktu dan upaya berlebihan yang diperlukan untuk mengelola jaringan bertumpuk ganda, dan jaringan IPv6 itu sendiri. Dengan menggunakan beberapa alat yang sama yang digunakan dalam proses implementasi, ini juga akan berguna untuk mengatasi banyak masalah mulai dari konektivitas umum hingga masalah keamanan dan kepatuhan kebijakan. Mengintegrasikan layanan DNS dan DHCP dengan IPAM juga akan menyediakan lebih banyak informasi melalui solusi IPAM, memajukan kepentingan dan fungsinya untuk organisasi Anda.
  
 +
==Summary==
  
 +
IPv6 sudah ada di sini. Pada tahun 2018, ke lima RIR di dunia telah kehabisan alamat IPv4. Menunggu untuk menangani IPv6 membawa risiko yang signifikan bagi organisasi dalam kehilangan komunikasi dan potensi kehilangan pendapatan dan pelanggan. Adalah bijaksana untuk mulai merencanakan sekarang untuk masa depan. Untungnya, ini tidak sesulit kelihatannya, dan dengan perencanaan yang cermat, migrasi dan implementasi IPv6 dapat menjadi lancar dan mudah.
 +
 +
Melakukan tugas ini meskipun masih membutuhkan waktu dan upaya dari pihak organisasi. Jaringan harus dianalisis dan direncanakan untuk jaringan IPv6. IPAM dapat membantu dengan menggunakan beberapa alat otomatis, tampilan, dan fitur jaringan terintegrasi lainnya untuk melakukan berbagai tugas. Ini termasuk menemukan bagaimana IPv6 akan cocok dengan jaringan yang ada, apa yang perlu diubah, bagaimana tampilannya sebelum dan sesudah implementasi, dan bahkan membantu manajemen di masa depan. Meskipun tidak mutlak diperlukan agar IPv6 berfungsi atau bermigrasi ke IPv6, IPAM sangat disarankan bagi organisasi Anda untuk memanfaatkan IPv6 dengan cepat dan efektif, dengan gangguan minimal, dan efisiensi maksimum.
  
  

Latest revision as of 10:00, 3 December 2022

Sumber: https://www.6connect.com/resources/six-steps-to-ipv6/

Tantangan Migrasi IPv6

Memindahkan organisasi kita ke IPv6 akan memakan waktu dan upaya, tetapi dapat dibuat jauh lebih mudah dengan perencanaan yang masuk akal. Tool seperti IPAM akan menjadi standar, tetapi juga akan sangat bergantung pada pengetahuan kita tentang sistem kita, dan seberapa teliti kita merencanakannya. Ada beberapa faktor yang perlu dipertimbangkan saat merencanakan migrasi tersebut.

Kompatibilitas Perangkat Keras dan Perangkat Lunak

Kita harus memastikan bahwa peralatan kita yang sudah ada / beroperasi, terutama peralatan komunikasi inti yang menghubungkan jaringan kita dengan yang lain dan jaringan itu sendiri, harus dapat mendukung IPv6. Ini bisa sesederhana menambahkan patch atau update firmware, atau mungkin memerlukan perangkat keras atau perangkat lunak yang benar-benar baru. Jika itu penting dan dibutuhkan, lebih baik mengetahuinya sekarang daripada mencari tahu ketika tidak berhasil. Beberapa contoh kekhawatiran di K/L/D, antara lain adalah,

  • Sistem Operasi biasanya pertama kali akan berusaha connect ke IPv6 sebelum ke IPv4. Jika routing IPv6 belum terbangun dengan baik, maka akan menyebabkan user experience yang terasa lambat.
  • Memastikan bahwa semua server, database server, berbagai apps sudah bisa beroperasi di IPv6.
  • Mencari solusi untuk aplikasi legacy untuk bisa beroperasi dengan IPv6. Contoh, telnet, mainframe (yang digunakan di PEMDA DKI)

Namun, mulai tahun 2020, semua sistem operasi utama mendukung IPv6. Jika kita mengelola aplikasi perangkat lunak yang dikembangkan secara internal atau komersial, kita mungkin memiliki elemen lain yang harus ditangani karena IPv6 mungkin tidak didukung dalam aplikasi itu sendiri. Kita mungkin perlu meninjau update perangkat lunak dan/atau mengalokasikan sumber daya untuk mengatasi kekurangan terkait kompatibilitas.

Panjang dan Volume Alamat IPv6

Disini mungkin dibutuhkan IPAM. IP Address Management (IPAM) adalah rangkaian tool terintegrasi untuk memungkinkan perencanaan end-to-end, penerapan, pengelolaan, dan pemantauan infrastruktur IP address kita, dengan user experience yang sangat kaya. IPAM akan membantu dan mengelola skema pengalamatan IPv6. IPv6 dalam heksadesimal dan sangat besar, yang berarti tidak ramah pengguna. Bahkan administrator jaringan dan mereka yang sangat terbiasa mengelola komputer dan jaringan kemungkinan besar akan merasa kesulitan, yang pada akhirnya menyebabkan kesalahan dan masalah berjenjang. Panjang alamat juga akan menyebabkan masalah untuk layanan DHCP dan DNS, yang berarti mereka harus dapat menangani penamaan dan pengalamatan IPv6 (DHCP6 telah ditentukan untuk lebih disukai). IPAM tidak hanya dapat menangani volume dan panjang alamat yang besar tetapi juga berintegrasi ke dalam layanan DHCP dan DNS untuk membantu mengelolanya juga. Strategi untuk menangani protokol baru ini menggunakan opsi metadata untuk menentukan kumpulan alokasi, sementara juga memiliki opsi API/GUI yang kuat untuk berbagai peran di organisasi kita.

Interface Alamat IPv6

Pengalamatan IPv6 juga telah berubah dari IPv4, dan administrator harus memahami perubahan ini jika diperlukan beberapa alamat pada interface, serta membiasakan diri dengan kosa kata baru. Ada banyak jenis alamat baru yang mirip dengan yang kita kenal sekarang. Sebagai gambaran singkat, global unicast menunjukkan alamat publik yang unik. Local unique private IP address adalah alamat unicast private yang unik. Local link address mirip dengan alamat IPv4 yang tidak dapat dirutekan dan tidak meninggalkan jaringan LAN. Akhirnya, loopback lokal di IPv6 didefinisikan di “::1″. Secara keseluruhan fungsinya sama, hanya dalam skala yang jauh lebih besar. Cara penulisannya adalah salah satu perbedaan utama yang cenderung mengintimidasi organisasi.

Dual-Stacking IPv4 dan IPv6 Dual-Stacking berarti menjalankan IPv4 dan IPv6 di jaringan yang sama. Ini memberi perangkat yang kompatibel dengan IPv6 pilihan yang akan digunakan, dan meskipun masih terbatas pada jumlah alamat IPv4 yang tersedia, memiliki keuntungan memiliki penyebaran IPv6 yang siap untuk migrasi. Ini adalah lingkungan yang kemungkinan akan dijalankan oleh organisasi sebelum sepenuhnya bermigrasi ke IPv6. Ada opsi lain seperti “6to4″ yang mentransmisikan IPv6 melalui IPv4 tetapi memiliki batasan jumlah alamat IPv4 yang sama tanpa kesiapan penyebaran IPv6. Contoh aplikasi untuk melakukan NAT / tunnel IPv6 ke IPv4 antara lain adalah,

  • NAT64 sebagai gateway/proxy IPv6 ke IPv4.
  • tnat64 - Pembungkus Shell untuk menyederhanakan penggunaan pustaka tnat64(8) untuk mengizinkan aplikasi terhubung ke host IPv4 secara transparan melalui NAT64 pada sistem khusus IPv6 saat aplikasi tidak mendukung IPv6 itu sendiri.
  • clatd mengimplementasikan komponen CLAT dari arsitektur jaringan 464XLAT yang ditentukan dalam RFC 6877. Ini memungkinkan host khusus IPv6 untuk memiliki konektivitas IPv4 yang diterjemahkan ke IPv6 sebelum dialihkan ke PLAT upstream (yang biasanya merupakan NAT64 Stateful yang dioperasikan oleh ISP) dan di sana diterjemahkan kembali ke IPv4 sebelum dialihkan ke internet IPv4. Ini sangat berguna ketika aplikasi lokal pada host memerlukan konektivitas IPv4 yang sebenarnya atau tidak dapat menggunakan DNS64 (misalnya karena mereka menggunakan panggilan soket AF_INET lama, atau jika mereka tidak menggunakan DNS64).
  • TAYGA adalah implementasi NAT64 out-of-kernel stateless untuk Linux yang menggunakan driver TUN untuk bertukar paket IPv4 dan IPv6 dengan kernel. Ini dimaksudkan untuk menyediakan layanan NAT64 berkualitas produksi untuk jaringan di mana perangkat keras khusus NAT64 akan berlebihan.

Tunneling juga akan memecahkan masalah komunikasi, tetapi proses masking lalu lintas mereka menyebabkan masalah tidak terlihat sampai terlambat. Tidak ada persyaratan untuk menjalankan kedua versi IP, tetapi sebagai pengingat dari sebelumnya, menggunakan hanya satu kemungkinan akan menyebabkan semacam gangguan dan hilangnya konektivitas di beberapa titik dengan Internet dan pelanggan. Sangat disarankan untuk melakukan dual-stacking karena ini adalah solusi yang paling mudah untuk diimplementasikan.

Penggunaan IPAM

IP Address Management (IPAM) adalah solusi yang mengelola alamat IP pada jaringan. Itu dapat menentukan apa yang tersedia, digunakan, dan menunjukkan cara untuk menggabungkannya. Lebih penting lagi, ini cukup kuat untuk menangani alamat IPv6 berukuran besar. Ini saja merupakan faktor utama dalam migrasi IPv6, tetapi juga terintegrasi dengan dan menggabungkan layanan DNS dan DHCP dengan memiliki kemampuan untuk menyediakan hampir semua tampilan yang dapat dibayangkan yang berhubungan dengan pengalamatan IP, terutama panjang dan volume IPv6 yang sangat besar, menawarkan waktu dan penghematan upaya dibandingkan solusi manual, buatan sendiri, atau spreadsheet yang tidak dirancang untuk menangani fungsi baru ini. Beberapa IPAM open source yang mungkin bisa dipakai antara lain adalah,

Mari kita periksa beberapa area spesifik di mana IPAM akan membantu migrasi IPv6 lebih dekat, bersama dengan enam langkah untuk mencapai IPv6.

Langkah 1 – Discover IP Network Anda

Langkah pertama, dan fitur IPAM yang terkenal, adalah discovery. IPAM pertama-tama dapat menentukan ruang lingkup IPv4 yang ada, digunakan, dan tersedia di jaringan melalui penggunaan alat otomatis. Itu juga dapat melakukan inventarisasi menyeluruh dari node di jaringan (node menjadi PC, printer, apa pun yang terhubung ke jaringan). Ini akan memungkinkan IPAM untuk menentukan apakah IPv6 siap, diaktifkan, dan tidak kompatibel. Detail dari inventaris ini akan mencakup apa yang perlu ditingkatkan atau diganti sehubungan dengan perangkat keras dan perangkat lunak. Fase terakhir penemuan berkaitan dengan DHCP dan DNS, memastikan mereka kompatibel dengan IPv6 dan mampu menyelesaikan dan mendistribusikan alamat IPv6. Tujuan penemuan IPAM adalah mengetahui seperti apa jaringan kita, dan kemampuannya mengenai IPv6 baik atau buruk sehingga rencana dapat dibuat sekarang, tidak nanti ketika waktu henti menjadi jauh lebih mungkin. Tantangan dengan fungsi penemuan jaringan IP adalah membutuhkan akses siap pakai ke seluruh jaringan Anda agar efektif. Penting juga untuk mengevaluasi opsi yang lebih terukur. Idealnya, sistem IPAM akan berintegrasi dengan sistem pemantauan jaringan yang ada untuk mengisi data IP dan perangkat. Jika memungkinkan, sistem IPAM harus memiliki opsi untuk berintegrasi dengan RIR dan perangkat perutean untuk lebih memahami blok IP apa yang diperhitungkan di jaringan.

Langkah 2 – Rencanakan Implementasi IPv6 Anda

Langkah selanjutnya adalah merencanakan menggunakan informasi dan kebijakan penemuan IPAM yang kita gunakan secara internal. Rencana ini bisa sesederhana pengujian, atau proyek besar untuk diterapkan. Dari penemuan, mereka dapat memasukkan apa yang harus dibeli untuk peningkatan atau penggantian perangkat keras atau perangkat lunak, kelas pelatihan untuk mendukung administrator dan pengguna, atau rencana kebutuhan organisasi lengkap tingkat tinggi. Gagasan utamanya adalah untuk menentukan apa yang harus diubah atau dimodifikasi, dan cara terbaik untuk menyelesaikan tugas-tugas ini dengan waktu dan biaya yang paling sedikit. Seperti yang disarankan sebelumnya dalam dokumen ini, mengintegrasikan migrasi IPv6 ke dalam rencana teknologi yang ada menghilangkan kebutuhan untuk melakukan hal-hal dua kali, yang mengurangi waktu dan biaya dengan segera, dan mengimplementasikan migrasi selama periode waktu tertentu. Ini juga akan mencakup tim dan peran yang dirancang khusus untuk menyelesaikan tugas ini, menangani keseluruhan migrasi sebagai tim dengan struktur. Jika perencanaan dilakukan secara efektif, IPAM akan dapat membantu saat selesai dengan melacak IPv6 dengan cara yang sama dengan IPv4 kecuali untuk perincian perangkat keras dan perangkat lunak. Itu akan tahu di mana jaringan IPv6 berada, rentang DHCP-nya, dan dapat menunjukkannya secara logis. Penting untuk dicatat bahwa bagian IPAM ini agak teknis dan bekerja paling baik dengan keahlian. Jika sumber daya tidak tersedia di organisasi kita, sebaiknya bekerja sama dengan pakar IPAM dan penyedia solusi. Jauh lebih baik menambahkan biaya kecil sekarang daripada biaya besar nanti.

Langkah 3 – Modelkan Jaringan Dual-Stack

Sekarang setelah penemuan dan pemodelan selesai, kita akan menggunakan IPAM untuk membuat model migrasi. Ini akan menentukan bagaimana tampilan IPv6 di jaringan kita saat selesai. Penting untuk menggunakan pemodelan untuk menentukan dampak penerapan alamat IPv6 ke jaringan, yang mungkin memerlukan perubahan pada router, antarmuka, kebijakan keamanan, dan sebagainya. Alat IPAM akan membantu dalam memetakan data IP ke logika bisnis seperti departemen, prioritas, atau infrastruktur menggunakan peta visual dan model infrastruktur baru yang potensial. Fungsi khusus akan mencakup membuat jaringan /64 dan /128 dan memperbarui DNS, dan membuat/men-segmentasikan blok alamat IPv6. Lingkungan pengujian atau lab sangat disarankan selama fase ini untuk menghindari kerusakan atau downtime pada jaringan produksi. Menggunakan metadata akan menjadi kunci untuk tahap pemodelan ini, jadi memahami bagaimana organisasi Anda menggunakan/perlu menggunakan ruang IP akan sangat membantu. Ini mungkin termasuk bagaimana data terkait dengan sistem billing/CRM/ERP sebagai bagian dari proses penyediaan.

Langkah 4 – Map IPv4 dan IPv6 Bersama

Dengan selesainya pemodelan dan ide bagus tentang bagaimana IPv6 akan diimplementasikan ke dalam jaringan, sekarang saatnya untuk memetakan. Ini berarti memetakan perangkat IPv4 ke alamat IPv6 mereka dan sebaliknya. Peran IPAM di arena ini adalah membantu memvisualisasikan jaringan IPv4 saat ini dan jaringan IPv6 yang diusulkan bersama-sama dalam dua tumpukan. Untuk melacak perangkat yang ditumpuk ganda di jaringan, Anda masih memerlukan entitas umum tunggal antara alamat v4 dan v6 untuk perangkat (nama host MAC dan DNS berfungsi dengan baik), di mana IPAM dapat menangkap alamat MAC secara otomatis. Dengan cara ini, IPAM membuat satu titik di mana host dapat dilacak, meskipun mereka masih menggunakan dua alamat yang berbeda. Selama fase implementasi ini, organisasi juga dapat mengubah skema IP mereka jika mereka mau, karena alamat sedang dipetakan saat ini. Namun, berhati-hatilah jika skema yang dipilih saat ini dipilih kembali. Masalah dapat terjadi jika semuanya tidak dipetakan dengan benar, dan terutama jika jaringan berakhir dengan dua skema alamat terpisah yang tidak berkorelasi. Kunci keberhasilan fase ini adalah memastikan bahwa platform IPAM Anda dapat memahami objek sebagai entitas terpisah dengan banyak antarmuka. Dengan cara ini Anda dapat memiliki perangkat dengan banyak antarmuka dan banyak IP di setiap antarmuka. Ini akan mengurangi kebingungan dan memastikan bahwa Anda memiliki pandangan yang kohesif tentang segala sesuatu yang merupakan kunci untuk tidak hanya menjalankan jaringan Anda, tetapi juga menjaganya tetap seperti itu.

Langkah 5 – Terapkan Rencana, Model, dan Pemetaan

Dengan fase perencanaan selesai, saatnya untuk mengimplementasikan dual-stacking. Komponen utama di sini memanfaatkan semua informasi IPAM hingga saat ini dan mengikuti rencana untuk implementasi yang berhasil. Tentu saja, tidak ada yang bisa merencanakan segalanya, dan mungkin ada kesalahan meskipun perencanaan yang paling hati-hati, atau keadaan yang tidak terduga dapat muncul. IPAM siap membantu di sini juga dengan mengkonfigurasi segmen alamat IPv6 baru dengan cepat, yang seharusnya bekerja secara otomatis karena DNS IPv6 menjadi bagian dari implementasi. Jika tidak, ini perlu dilakukan secara manual. Setelah implementasi, penting untuk memeriksa fitur jaringan untuk memastikannya berfungsi dengan baik. Item seperti kebijakan keamanan dan sistem dependen khusus IPv4 lainnya mungkin perlu dimodifikasi untuk mengatasi masalah koneksi atau kerentanan apa pun.

Langkah 6 – Kelola Dual-Stacked Network Anda

Semua proyek dan penyebaran memerlukan pemeliharaan, dan yang satu ini tidak berbeda. Terus menggunakan IPAM untuk melacak dan mengelola pengalamatan dan jaringan IPv6 akan mengurangi waktu dan upaya berlebihan yang diperlukan untuk mengelola jaringan bertumpuk ganda, dan jaringan IPv6 itu sendiri. Dengan menggunakan beberapa alat yang sama yang digunakan dalam proses implementasi, ini juga akan berguna untuk mengatasi banyak masalah mulai dari konektivitas umum hingga masalah keamanan dan kepatuhan kebijakan. Mengintegrasikan layanan DNS dan DHCP dengan IPAM juga akan menyediakan lebih banyak informasi melalui solusi IPAM, memajukan kepentingan dan fungsinya untuk organisasi Anda.

Summary

IPv6 sudah ada di sini. Pada tahun 2018, ke lima RIR di dunia telah kehabisan alamat IPv4. Menunggu untuk menangani IPv6 membawa risiko yang signifikan bagi organisasi dalam kehilangan komunikasi dan potensi kehilangan pendapatan dan pelanggan. Adalah bijaksana untuk mulai merencanakan sekarang untuk masa depan. Untungnya, ini tidak sesulit kelihatannya, dan dengan perencanaan yang cermat, migrasi dan implementasi IPv6 dapat menjadi lancar dan mudah.

Melakukan tugas ini meskipun masih membutuhkan waktu dan upaya dari pihak organisasi. Jaringan harus dianalisis dan direncanakan untuk jaringan IPv6. IPAM dapat membantu dengan menggunakan beberapa alat otomatis, tampilan, dan fitur jaringan terintegrasi lainnya untuk melakukan berbagai tugas. Ini termasuk menemukan bagaimana IPv6 akan cocok dengan jaringan yang ada, apa yang perlu diubah, bagaimana tampilannya sebelum dan sesudah implementasi, dan bahkan membantu manajemen di masa depan. Meskipun tidak mutlak diperlukan agar IPv6 berfungsi atau bermigrasi ke IPv6, IPAM sangat disarankan bagi organisasi Anda untuk memanfaatkan IPv6 dengan cepat dan efektif, dengan gangguan minimal, dan efisiensi maksimum.



Referensi